[ubuntu-ar] homes centralizados, nfs, nis y samba...
Guy Fawkes
guy.fawkes.arg at gmail.com
Wed Feb 25 01:25:55 GMT 2009
2009/2/24 Guy Fawkes <guy.fawkes.arg en gmail.com>
> Hola Mariano,
>
> Lamentablemente no te puedo ayudar.
>
> Mi pregunta (y por ahi te ayuda) es saber si realmente es necesario que los
> usuarios sean administradores de la maquina.
>
> Yo fui administrador muchos años en muchas empresas y jamas tuve la
> necesidad de negocio de darles permisos. Si, reconozco que es una carga
> administrativa que molesta, pero la verdad es que me ahorro MUCHISIMOS
>
> 2009/2/24 Mariano Absatz <el.baby en gmail.com>
>
> Hola,
>>
>> en la oficina tengo armada una red con un servercito ubuntu y, hasta
>> hace un tiempo, unas 15 PCs con windows y una (la mía) con ubuntu...
>>
>> "mal y pronto", creé usuarios linux en el server para cada uno,
>> configuré samba con smbpasswd de tal modo que si cambian la password
>> desde windows, también la cambian en /etc/passwd, roaming profiles (que
>> no sé si fue una buena idea) y cada uno monta su /home/xxx como disco U:
>> al loguearse, más un par de directorios comunes como discos J: y K:.
>>
>> Además configuré lo suficiente de nfs y nis como para poder autenticarme
>> yo mismo en mi pc con ubuntu, montar mi /home desde el server y vivir
>> feliz y contento (en particular, tuve que abandonar mi PC e instalar
>> otra y en 1/2 hora estuve andando con el mismo entorno y configuración
>> sin mayores problemas.
>>
>>
>> El tema es que las 15 PCs se han convertido en 25 y parte de la nueva
>> gente es unixera, con lo cual ahora tengo una media docena de clientes
>> ubuntu.
>>
>> En general, para la gente que más o menos sabe, tanto en windows como en
>> linux, se les da permiso de instalarse cosas (en xp son usuarios
>> "administradores", en ubuntu están en el grupo "admin" y pueden hacer
>> "sudo")...
>>
>> Ahora bien, en el server, los exports se hacen (por default, y si no lo
>> haría explícitamente) con la opción "root_squash" de modo tal que
>> cualquiera que alegue ser "root" en su máquina no tendrá permisos de
>> root sobre el filesystem del server (lo cual me parece razonable).
>>
>> El problema que tengo ahora es que si un usuario está dentro de su home
>> (que es en el server) y hace "sudo" para ejecutar algún comando (e.g.
>> "make install", que instalaría algo en su propia workstation), al hacer
>> el sudo, si bien se convierte en "root" para su máquina, el server lo ve
>> como "nobody" y, de hecho, le deniega el acceso a su propio home (que
>> tiene modo 0700 por cuestiones de privacidad).
>>
>> ¿A alguien se le ocurre alguna forma razonable de zafar de esto?
>>
>> Desde ya, muchas gracias.
>>
>> --
>> Mariano Absatz - "El Baby"
>> el.baby en gmail.com
>> www.clueless.com.ar
>>
>> --
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
>
>
> --
> #
>
> ===========================
> /"\
> \ / ASCII Ribbon Campaign
> X against HTML email & vCards
> / \
> ===========================
>
>
Perdon, primero porque me equivoque de teclas y se mando incompleto y
segundo por el top posting.
Continuo por donde deje....
Yo fui administrador muchos años en muchas empresas y jamas tuve la
"necesidad de negocio" de darles permisos. Si, reconozco que es una carga
administrativa que molesta, pero la verdad es que me ahorro MUCHISIMOS
dolores de cabeza de cosas como por ejemplo no saber porque de repente una
aplicación dejaba de funcionar, etc.
Sacando eso, mucho no te puedo ayudar.
En windows AD (que es lo que conozco) por perfiles moviles toda la seguridad
se maneja de manera centralizada. Esto quiere decir que los usuarios "no
deberían" loguearse localmente en el equipo.
No podes hacer que la seguridad sea centralizada ? aca en un momento
pregunté por el homonimo de AD y me dijeron IMAP + Kerberos. De esa manera
(si entendi bien) se solucionaría el tema.
Abrazo,
(en ex alumno tuyo, Juan)
--
#
===========================
/"\
\ / ASCII Ribbon Campaign
X against HTML email & vCards
/ \
===========================
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20090224/28d8d13b/attachment-0001.htm
More information about the Ubuntu-ar
mailing list